package com.lin.blog.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.JwtParser;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.io.Decoders;
import io.jsonwebtoken.security.Keys;
import io.jsonwebtoken.security.SignatureException;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.Assert;

import java.security.Key;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * JWT工具类，用于生成和验证JSON Web Token
 */
@Slf4j
public class JwtUtils {
    // JWT过期时间（毫秒），默认30分钟
    private static final long EXPIRATION = 30 * 60 * 1000;

    // 签名密钥（实际项目中应外部化配置）
    // 注意：此密钥需要是有效的Base64编码字符串
    private static final String SECRET_STRING = "SXKCOIW8NDNDE2NJDNJEJEFNEJWKME283DJI283linqinyan10";

    // 基于HMAC-SHA算法生成的签名密钥
    private static final Key KEY = Keys.hmacShaKeyFor(Decoders.BASE64.decode(SECRET_STRING));

    // 私有构造函数防止实例化
    private JwtUtils() {}

    /**
     * 生成JWT令牌
     */
    public static String genJwt(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION))
                .signWith(KEY)
                .compact();
    }

    /**
     * 验证JWT令牌
     * @throws SignatureException 如果签名无效
     * @throws ExpiredJwtException 如果令牌已过期
     * @throws IllegalArgumentException 如果令牌格式错误
     */
    /**
     * 验证JWT令牌
     */
    public static Claims verify(String token) {
        if (token == null || token.trim().isEmpty()) {
            throw new IllegalArgumentException("JWT token不能为空");
        }
        JwtParser parser = Jwts.parserBuilder().setSigningKey(KEY).build();
        // 使用 parseClaimsJws() 方法解析签名的 JWT
        return parser.parseClaimsJws(token).getBody();
    }

    /**
     * 从令牌中获取用户ID
     */
    public static Integer getUserIdFromToken(String token) {
        Claims claims = verify(token);
        Object id = claims.get("id");
        Assert.notNull(id, "Token中不包含用户ID");
        if (!(id instanceof Integer)) {
            throw new IllegalArgumentException("用户ID格式不正确");
        }
        return (Integer) id;
    }
}